Več kot 40 proizvajalcev ogroža napade stopnjevanja privilegijev
Kazalo:
Tehnološko napredujemo in napredujemo, vendar se še vedno zdi, da smo že v slabem času za kibernetsko varnost. Pred nekaj dnevi je podjetje za računalniško varnost Eclypsium objavilo zelo relevantno poročilo, v katerem govori o napadih Privilege Escalation Attacks.
Vozniki, ki so ranljivi za privilegije privilegijev
Podjetje za kibernetsko varnost je pred nekaj dnevi objavilo "Screwed Drivers" , poročilo, ki je odmevalo v skupnosti.
V njem je Eclypsium opozoril na nekatere kritične pomanjkljivosti v zasnovi gonilnikov sodobnih naprav.
Pravijo, da bi napako lahko izkoristili do te mere, da bi napadalci dajali privilegije od Ringa 3 do Ringa 0 , torej polnih privilegijev. Poleg tega naj bi bilo ogroženih več kot 40 proizvajalcev, med katerimi najdemo Intel, Nvidia, ASUS ali AMD .
Eclypsium je v svoji študiji razvrstil tri različne razrede napadov stopnjevanja privilegijev, ki izkoriščajo prednosti krmilnikov:
- RWEverything (branje / pisanje vseh): pripomoček za dostop do vseh strojnih vmesnikov prek programske opreme. Zdi se neškodljivo, vendar s podpisanim gonilnikom načina jedra RWDrv.sys lahko ponudi privilegije Ring 0 za katero koli zlonamerno programsko opremo. LoJax (prva zlonamerna programska oprema za UEFI): LoJax je orodje, ki uporablja RWDrv.sys za dostop do gonilnika SPI Flash. Zahvaljujoč temu lahko konfiguracijo UEFI BIOS-a poljubno spremenite. SlingShot (Honda): Napad Slingshot je APT (Trajna napredna grožnja), ki uporablja lastne zlonamerne gonilnike za izkoriščanje drugih. Z branjem / pisanjem MSR- a zaobite varnost in na napravo namestite rootkit.
Vendar je jedro težav protokol, ki ga Windows uporablja za preverjanje veljavnosti in uporabo gonilnikov. Očitno se kljub temu, da ima upravljavec nepopolno, zastarelo ali poteklo potrdilo, vseeno pogosto uporablja. Kot boste razumeli, je to usodno, če je izkoriščeno in isto podjetje za kibernetsko varnost je to pojasnilo v svoji predstavitvi DEF CON 27 .
Eclypsium trenutno sodeluje z mnogimi tveganimi podjetji za odpravo teh napak.
In vi, kaj menite o stanju PC-ja ? Mislite, da smo boljši ali slabši kot pred 15 leti? Delite svoje ideje spodaj.
TechPowerUp pisavaMicrosoft edge ima napako, ki ogroža varnost
Ashish Singh je v programu Microsoft Edge odkril večjo napako, ki vpliva na delovanje zasebnega načina in ogroža varnost uporabnikov.
Macos mojave konča integracijo računov drugih proizvajalcev, kot sta facebook ali twitter
Prva beta macOS Mojave kaže, da Apple posnema integracijo sistema z računi drugih proizvajalcev, kot je Twitter
Ranljivost ogroža brezžične tipkovnice in miši Logitech
Ranljivost ogroža brezžične tipkovnice in miši Logitech. Izvedite več o tej okvari naprave.
